6.2 Funciones del sistema de protección
Dado
que los sistemas de cómputo se han venido haciendo cada vez más sofisticados en
sus aplicaciones, la necesidad de proteger su integridad, también ha crecido.
Los aspectos principales de protección en un Sistema Operativo son:
1.
Protección de los procesos del sistema contra los procesos de usuario.
2.
Protección de los procesos de usuario contra los de otros procesos de usuario.
3. Protección de Memoria.
4.
Protección de los dispositivos.
Protección
= Control de empleo de la información + Recursos
FUNCIONES:
Las funciones de un sistema
de protección son asegurar la independencia entre objetos que lógicamente son
independientes y la de asegurar el control de acceso a la información y puede
ser control asociado al tipo de información o puede ser el control asociado al
usuario que solicita el acceso.
Todos los mecanismos
dirigidos a asegurar el sistema informático, siendo el propio sistema el que
controla dichos mecanismos, se engloban
en lo que podemos denominar seguridad interna.
Control de acceso que hace referencia a las características de seguridad que controlan quien puede obtener acceso a los recursos de un sistema operativo. Las aplicaciones llaman a las funciones de control de acceso para establecer quién puede obtener acceso a los recursos específicos o controlar el acceso a los recursos proporcionados por la aplicación.
Un sistema de protección deberá tener
la flexibilidad suficiente para poder imponer una diversidad de políticas y
mecanismos.
Existen varios mecanismos que pueden
usarse para asegurar los archivos, segmentos de memoria, CPU, y otros recursos
administrados por el Sistema Operativo.
Por ejemplo, el direccionamiento de
memoria asegura que unos procesos puedan ejecutarse solo dentro de sus propios
espacios de dirección. El timer asegura que los procesos no obtengan el control
de la CPU en forma indefinida.
La protección se refiere a los mecanismos para controlar el acceso de programas, procesos, o usuarios a los recursos definidos por un sistema de computación. Seguridad es la serie de problemas relativos a asegurar la integridad del sistema y sus datos.
Hay importantes razones para proveer protección.
La más obvia es la necesidad de prevenirse de violaciones intencionales de
acceso por un usuario. Otras de importancia son, la necesidad de asegurar que
cada componente de un programa, use solo los recursos del sistema de acuerdo
con las políticas fijadas para el uso de esos recursos.
Un recurso desprotegido no puede
defenderse contra el uso no autorizado o de un usuario incompetente. Los
sistemas orientados a la protección proveen maneras de distinguir entre uso
autorizado y desautorizado.
Mecanismos y Políticas
El sistema de protección tiene la función
de proveer un mecanismo para el fortalecimiento de las políticas que gobiernan
el uso de recursos. Tales políticas se pueden establecer de varias maneras,
algunas en el diseño del sistema y otras son formuladas por el administrador
del sistema. Otras pueden ser definidas por los usuarios individuales para
proteger sus propios archivos y programas.
Las políticas son diversas, dependen de
la aplicación y pueden estar sujetas a cambios a lo largo del tiempo.
Un principio importante es la separación de políticas de los mecanismos. ‘Los mecanismos determinan como algo se hará. Las políticas deciden que se hará'.
Un principio importante es la separación de políticas de los mecanismos. ‘Los mecanismos determinan como algo se hará. Las políticas deciden que se hará'.
La separación es importante para la
flexibilidad del sistema.
Dentro de las funciones del sistema de protección
del sistema operativo encontramos:
• Controlar el acceso a los
recursos
• Asegurarse que todos los accesos a los
recursos del sistema están controladosBibliografia
http://eduadis.itlapiedad.edu.mx/~hocegueras/so2/so2_32.html
